const expressJWT = require('express-jwt');
const jwtAuth = expressJWT({
    secret: 'zhangsan', // 生成token时配置的密钥字符串
    algorithms: ['HS256'], // 设置jwt的算法为HS256，(新属性，一般没有提示)
    credentialsRequired: false, // 对于没有token的请求是否解析，false直接不解析
}).unless({
    // 用于设置不需要验证 token 的路径
    // 也就是说每次html的请求都会经过这里，设置一些请求是不用验证的，比如登录和注册
    path: ['/lessors/login', '/lessors/register', '/images/upload', '/admins/login']
});
// 最后把这个方法暴露出去
module.exports = jwtAuth;